УСТРОЙСТВО ДЛЯ ХРАНЕНИЯ ИНФОРМАЦИИ И СПОСОБ ЕГО РАБОТЫ Российский патент 2019 года по МПК G06F21/42 G06F21/31 G06F21/62 

Область техники, к которой относится изобретение

Настоящее изобретение относится к устройству для хранения информации и способу работы устройства для хранения информации и, более конкретно, к устройству для хранения информации и способу предотвращения несанкционированного доступа к устройству для хранения информации.

Уровень техники

При потере жесткого диска данные, хранящиеся на жестком диске, могут быть утеряны, похищены, стерты и также могут быть намеренно украдены при обслуживании жесткого диска другими лицами. Обычным решением для предотвращения утечки данных является шифрование данных на жестком диске с использованием программного обеспечения для шифрования диска, так что пользователь может установить пароль для шифрования и дешифрования данных, хранящихся на жестком диске. Таким образом, доступ к жесткому диску может получить только пользователь, у которого есть пароль. Однако злоумышленник может получить такой пароль, например, путем установки вредоносной программы на жесткий диск и, таким образом, получить доступ к данным, хранящимся на жестком диске. Другая традиционная система для хранения данных, раскрытая в патенте на изобретение Тайваня № I372340, включает в себя блок хранения, соединитель и контроллер. В блоке хранения предварительно сохранено сообщение персонального идентификационного номера (PIN) и зашифрованный текст. Контроллер отправляет запрос на пароль на хост, подключенный к системе для хранения данных через соединитель, и генерирует сообщение на основании пароля, принятого от хоста, в соответствии с односторонней хэш-функцией. Контроллер определяет, является ли сгенерированное таким образом сообщение таким же, как PIN-сообщение. При утвердительном результате, контроллер расшифровывает зашифрованный текст на основании пароля, в соответствии с первой функцией шифрования/дешифрования для получения ключа связи. Затем контроллер, выполненный с возможностью шифровать и дешифровать данные, хранящиеся в блоке хранения, использует ключ связи в соответствии со второй функцией шифрования/дешифрования.

Сущность изобретения

Следовательно, задачей настоящего изобретения является предоставление устройства для хранения информации и способа работы для предотвращения утечки данных.

Согласно одному аспекту изобретения обеспечивают устройство для хранения информации. Устройство для хранения информации включает в себя первый модуль связи, второй модуль связи, модуль хранения и модуль обработки. Первый модуль связи выполнен с возможностью устанавливать связь с электронным устройством по заданной сети связи. Второй модуль связи выполнен с возможностью обеспечивать частную сеть связи. Модуль хранения хранит пароль доступа и информацию для входа, которая предназначена для доступа ко второму модулю связи по частной сети связи. Модуль хранения включает в себя секретную область хранения. Модуль обработки электрически соединен с первым модулем связи, вторым модулем связи и модулем хранения.

Модуль обработки выполнен с возможностью:

в ответ на прием входных данных пароля от электронного устройства посредством первого модуля связи по заданной сети связи, получать пользовательский ввод пароля на основании входных данных пароля и определять, совпадает ли пользовательский ввод пароля с паролем доступа,

при определении, что пользовательский ввод пароля совпадает с паролем доступа, генерировать код верификации, получать доступ к информации для входа, хранящейся в модуле хранения, и управлять первым модулем связи передать код верификации и информацию для входа в электронное устройство через первый модуль связи по заданной сети связи, так что электронное устройство коммуникативно соединяет второй модуль связи по частной сети связи на основании информации для входа,

в ответ на прием кода доступа от электронного устройства через второй модуль связи по частной сети связи, определять, совпадает ли код доступа с кодом верификации, и

при определении, что код доступа совпадает с кодом верификации, позволять электронному устройству получить доступ к секретной области хранения модуля хранения через второй модуль связи по частной сети связи.

Согласно другому аспекту настоящего изобретения предоставляют способ работы устройства для хранения информации. Устройство для хранения информации коммуникативно подключено к электронному устройству по заданной сети связи, обеспечивают частную сеть связи, и включает в себя модуль обработки и секретную область хранения. Способ работы реализуют модулем обработки и включает в себя:

в ответ на прием входных данных пароля из электронного устройства по заданной сети связи, получение пользовательского ввода пароля на основании входных данных пароля;

определение, совпадает ли пользовательский ввод пароля с паролем доступа, который предварительно хранят в устройстве для хранения информации;

при определении, что пользовательский ввод пароля совпадает с паролем доступа, генерирование кода верификации, допуск к информации для входа, которая предназначена для доступа к устройству для хранения информации через частную сеть связи, и передачу кода верификации и информации для входа в электронное устройство по заданной сети связи, так что электронное устройство коммуникативно подключают к устройству для хранения информации через частную сеть связи на основании информации для входа;

в ответ на прием кода доступа от электронного устройства по частной сети связи, определение, совпадает ли код доступа с кодом верификации; и

при определении, что код доступа совпадает с кодом верификации, предоставление электронному устройству доступа к секретной области хранения по частной сети связи.

Краткое описание чертежей

Другие признаки и преимущества изобретения будут очевидны в следующем подробном описании вариантов осуществления со ссылкой на прилагаемые чертежи, из которых:

Фиг. 1 представляет собой блок-схему устройства для хранения информации, которое устанавливает связь с электронным устройством, в соответствии с одним вариантом осуществления настоящего изобретения; и

Фиг. 2 является блок-схемой последовательности операций способа работы устройства для хранения информации в соответствии с одним вариантом осуществления настоящего изобретения.

Подробное описание

Как показано на фиг.1, устройство 1 для хранения информации согласно одному варианту осуществления изобретения включает в себя первый модуль 11 связи, второй модуль 12 связи, модуль 13 хранения, модуль 14 ввода и модуль 15 обработки. Например, устройство 1 для хранения информации является сервером, жестким диском или USB-накопителем и т.д.

Первый модуль 11 связи выполнен с возможностью устанавливать связь с электронным устройством 17 по заданной сети 16 связи. В этом варианте осуществления первый модуль 11 связи является Bluetooth модулем связи и заданная сеть 16 связи представляет собой беспроводную сеть малой дальности с использованием Bluetooth технологии передачи.

Второй модуль 12 связи выполнен с возможностью обеспечивать частную сеть 18 связи. В этом варианте осуществления второй модуль 12 связи представляет собой Wi-Fi модуль связи (например, точку доступа или Wi-Fi маршрутизатор) и частная сеть 18 связи представляет собой беспроводную сеть малой дальности, такую как беспроводная локальная сеть с использованием Wi-Fi технологии передачи. Электронное устройство 17 представляет собой, например, смартфон, планшет, ноутбук или настольный компьютер с Bluetooth-ключом и Wi-Fi адаптером.

Модуль 13 хранения хранит пароль доступа и информацию для входа и включает в себя секретную область 131 хранения. Информация для входа предназначена для доступа ко второму модулю 12 связи по частной сети 18 связи. В этом варианте осуществления информация для входа включает в себя идентификатор набора услуг (SSID), идентифицирующий частную сеть 18 связи, и пароль для входа в систему. Например, модуль 13 хранения может включать в себя любой непереходный механизм памяти, такой как постоянное запоминающее устройство (ROM), оперативное запоминающее устройство (RAM), носители на магнитных дисках, оптические носители данных, флэш-память, твердотельные устройства (SSD) и другие устройства для хранения информации и носители данных.

Модуль 14 ввода электрически соединен с модулем 15 обработки и выполнен с возможностью выводить сигнал запуска в модуль 15 обработки в ответ на пользовательскую операцию. Например, модуль 14 ввода представляет собой кнопку, которая установлена на устройстве 1 для хранения информации, и которая может быть нажата пользователем электронного устройства 17 при использовании электронного устройства 17 для доступа к секретной области 131 хранения, для вывода сигнала запуска.

Модуль 15 обработки электрически соединен с первым модулем 11 связи, вторым модулем 12 связи и модулем 13 хранения. Модуль 15 обработки выполнен с возможностью разрешать или запрещать доступ к секретной области 131 хранения. В частности, модуль 15 обработки запрещает доступ к секретной области 131 хранения, когда устройство 1 для хранения информации первоначально включено. Термин «модуль обработки» может относиться к любому устройству или части устройства, которое обрабатывает электронные данные из регистров и/или памяти, для преобразования этих электронных данных в другие электронные данные. Например, модуль 15 обработки является, но не ограничивается ими, одноядерным процессором, многоядерным процессором, двухъядерным мобильным процессором, микропроцессором, микроконтроллером, цифровым сигнальным процессором (DSP), программируемыми пользователем компонентами массива (FPGA), специализированной интегральной схемой (ASIC), радиочастотной интегральной схемой (RFIC) и т.д. Следует отметить, что в этом варианте осуществления устройство 1 для хранения информации дополнительно включает в себя универсальную последовательную шину (USB) (не показано), через которую электронное устройство 17 получает доступ к секретной области 131 хранения. Ниже описывается подробная информация о том, как модуль 15 обработки разрешает доступ к секретной области 131 хранения.

Далее, со ссылкой на фиг. 2, описан способ работы устройства 1 для хранения информации в соответствии с одним вариантом осуществления настоящего изобретения. На этапе S201 после приема запроса на доступ для получения доступа к секретной области 131 хранения из электронного устройства 17, модуль 15 обработки генерирует данные виртуальной клавиатуры и передает их на электронное устройство 17 через первый модуль 11 связи по заданной сети 16 связи. В частности, модуль 15 обработки принимает запрос на доступ от электронного устройства 17 через первый модуль 11 связи по заданной сети 16 связи.

В ответ на прием данных виртуальной клавиатуры электронное устройство 17 может отображать виртуальную клавиатуру, которая включает в себя множество виртуальных клавиш, расположенных на позициях, отличных от другой клавиатуры, и соответствующих соответственно множеству символов, и генерировать входные данные пароля в ответ на пользовательские действия на виртуальной клавиатуре. Пользователь электронного устройства 17 может вводить пользовательский ввод пароля с помощью виртуальной клавиатуры. Входные данные пароля включают в себя данные о позиции, которые относятся к позициям части виртуальных клавиш, соответствующих символам, составляющим пользовательский ввод пароля. Когда модуль 15 обработки принимает данные входного пароля от электронного устройства 17 через первый модуль 11 связи по заданной сети 16 связи, операции способа переходят на этап S202. На этапе S202 модуль 15 обработки получает пользовательский ввод пароля на основании данных позиции, включенных в состав входных данных пароля. Например, модуль 15 обработки генерирует данные соответствия между позицией каждой из виртуальных клавиш виртуальной клавиатуры и соответствующим одним из символов, поскольку данные виртуальной клавиатуры генерируют на этапе S201 и, таким образом, пользовательский ввод пароля может быть получен путем поиска соответствия, чтобы найти символы, соответствующие соответственно виртуальным клавишам, нажатыми пользователем (или их позициям).

На этапе S203 модуль 15 обработки определяет, соответствует ли пользовательский ввод пароля паролю доступа, предварительно сохраненному в модуле 13 хранения устройства 1 для хранения информации, после приема сигнала запуска, который выводится модулем 14 ввода, в ответ на пользовательскую операцию на модуле 14 ввода. Процесс переходит к этапу S204, когда результат является утвердительным, и способ завершается (или, альтернативно, возвращается к этапу S201) в противном случае. То есть, модуль 15 обработки определяет, соответствует ли пользовательский ввод пароля паролю доступа, только при приеме сигнала запуска.

На этапе S204 модуль 15 обработки генерирует код верификации и обращается к информации для входа, которая хранится в модуле 13 хранения, и управляет первым модулем 11 связи для передачи кода верификации и информации для входа в электронное устройство 17 по заданной сети 16 связи. Таким образом, электронное устройство 17 может коммуникативно подключать второй модуль 12 связи по частной сети 18 связи на основании информации для входа, принятой от первого модуля 11 связи. В ответ на прием кода верификации, электронное устройство 17 отображает код верификации, и пользователь электронного устройства 17 может вводить код доступа со ссылкой на код верификации, отображаемый электронным устройством 17, так что электронное устройство 17 передает код доступа в устройство 1 для хранения информации по частной сети 18 связи. В некоторых вариантах осуществления код доступа может быть сгенерирован электронным устройство 17 на основании кода верификации. Например, код верификации является одноразовым паролем (OTP), и настоящее изобретение не ограничено в этом отношении.

На этапе S205 модуль 15 обработки определяет, совпадает ли код доступа, принятый от электронного устройства 17 через второй модуль 12 связи по частной сети 18 связи, коду верификации. Процесс способа переходит к этапу S206, когда результат определения, полученный на этапе S205, является положительным, и операции способа прекращают (или, альтернативно, возвращают на этап S201) в противном случае.

На этапе S206 модуль 15 обработки позволяет электронному устройству 17 осуществлять доступ к секретной области 131 хранения модуля 13 хранения через второй модуль 12 связи по частной сети 18 связи. Следует отметить, что, разрешая электронному устройству 17 получать доступ к секретной области 131 хранения на этапе S206, модуль 15 обработки дополнительно определяет, был ли разрешен доступ к секретной области 131 хранения в течение определенного периода времени (например, в течение пяти минут), и запрещает доступ к секретной области 131 хранения при определении, что секретная область 131 хранения 131 не была доступна в течение заданного периода времени.

Подводя итог, модуль 15 обработки выполнен с возможностью предоставлять доступ к секретной области 131 хранения после определения, в ответ на пользовательскую операцию на модуле 14 ввода, что пользовательский ввод пароля, полученный от электронного устройства 17, соответствует паролю доступа, предварительно сохраненному в устройстве 1 для хранения информации, и определение, что код доступа соответствует коду верификации.

Соответственно, злоумышленнику/хакеру относительно сложно получить доступ к данным, хранящимся в секретной области 131 хранения. Дополнительно, даже если злоумышленник взламывает входные данные пароля, которые должны быть приняты модулем 15 обработки от электронного устройства 17, злоумышленнику относительно сложно получить пользовательский ввод пароля, поскольку информация соответствия между позициями виртуальных клавиш виртуальной клавиатуры и символами не содержится в данных пользовательского ввода. Кроме того, поскольку заданная сеть 16 связи и частная сеть 18 связи являются одновременно беспроводными сетями связи малой дальности, злоумышленник, который удален от устройства 1 для хранения информации, не может подключиться ни к заданной сети 16 связи, ни к частной сети 18 связи, тем самым получить доступ к данным, хранящимся в секретной области 131 хранения модуля 13 хранения. То есть, электронное устройство 17 и устройство 1 для хранения информации должны быть расположены в зоне, охватываемой, как заданной сетью 16 связи, так и частной сетью 18 связи и, таким образом, может быть предотвращен несанкционированный доступ к устройству 13 хранения.

В приведенном выше описании для целей пояснения были изложены многочисленные конкретные детали, чтобы обеспечить полное понимание варианта (ов) осуществления. Однако специалисту в данной области очевидно, что один или несколько других вариантов осуществления могут быть осуществлены на практике без некоторых из этих конкретных деталей. Следует также понимать, что ссылка на «один вариант осуществления», «вариант осуществления», вариант осуществления с указанием порядкового номера и т.д. в настоящем описании означает, что конкретный признак, структура или характеристика могут быть использованы при практической реализации настоящего изобретения. Дополнительно, следует также иметь в виду, что в описании различные признаки иногда группируются вместе в одном варианте осуществления, чертеже или его описании с целью упрощения раскрытия и содействия пониманию различных аспектов изобретения, и что один или несколько признаков или конкретные детали из одного варианта осуществления могут быть осуществлены на практике вместе с одним или несколькими признаками или конкретными деталями из другого варианта осуществления, когда это необходимо, при практической реализации настоящего изобретения.

Изобретение относится к области хранения информации. Техническим результатом является предотвращение несанкционированного доступа к устройству для хранения информации. Раскрыто устройство (1) для хранения информации, содержащее: первый модуль (11) связи, выполненный с возможностью устанавливать связь с электронным устройством (17) по заданной сети (16) связи; второй модуль (12) связи, выполненный с возможностью обеспечивать частную сеть (18) связи; модуль (13) хранения, выполненный с возможностью хранить пароль доступа и информацию для входа, которая предназначена для доступа к упомянутому второму модулю (12) связи по частной сети (18) связи, причем упомянутый модуль (13) хранения включает в себя секретную область (131) хранения; и модуль (15) обработки, электрически соединенный с упомянутым первым модулем (11) связи, упомянутым вторым модулем (12) связи и упомянутым модулем (13) хранения, выполненный с возможностью в ответ на прием входных данных пароля от электронного устройства (17) через упомянутый первый модуль (11) связи по заданной сети (16) связи, получать пользовательский ввод пароля на основании входных данных пароля и определять, совпадает ли пользовательский ввод пароля с паролем доступа, при определении, что пользовательский ввод пароля совпадает с паролем доступа, генерировать код верификации, получать доступ к информации для входа, хранящейся в упомянутом модуле (13) хранения, и управлять упомянутым первым модулем (11) связи передать код верификации и информацию для входа в электронное устройство (17) через упомянутый первый модуль (11) связи по заданной сети (16) связи, так что электронное устройство (17) коммуникативно соединяет упомянутый второй модуль (12) связи по частной сети (18) связи на основании информации для входа, в ответ на прием кода доступа от электронного устройства (17) через упомянутый второй модуль (12) связи по частной сети (18) связи, определять, совпадает ли код доступа с кодом верификации, и при определении, что код доступа совпадает с кодом верификации, позволять электронному устройству (17) осуществлять доступ к упомянутой области (131) хранения данных упомянутого модуля (13) хранения через упомянутый второй модуль (12) связи по частной сети (18) связи. 2 н. и 14 з.п. ф-лы, 2 ил.

1. Устройство (1) для хранения информации содержит:

первый модуль (11) связи, выполненный с возможностью устанавливать связь с электронным устройством (17) по заданной сети (16) связи;

второй модуль (12) связи, выполненный с возможностью обеспечивать частную сеть (18) связи;

модуль (13) хранения, выполненный с возможностью хранить пароль доступа и информацию для входа, которая предназначена для доступа к упомянутому второму модулю (12) связи по частной сети (18) связи, причем упомянутый модуль (13) хранения включает в себя секретную область (131) хранения; и

модуль (15) обработки, электрически соединенный с упомянутым первым модулем (11) связи, упомянутым вторым модулем (12) связи и упомянутым модулем (13) хранения, выполненный с возможностью

в ответ на прием входных данных пароля от электронного устройства (17) через упомянутый первый модуль (11) связи по заданной сети (16) связи получать пользовательский ввод пароля на основании входных данных пароля и определять, совпадает ли пользовательский ввод пароля с паролем доступа,

при определении, что пользовательский ввод пароля совпадает с паролем доступа, генерировать код верификации, получать доступ к информации для входа, хранящейся в упомянутом модуле (13) хранения, и управлять упомянутым первым модулем (11) связи передать код верификации и информацию для входа в электронное устройство (17) через упомянутый первый модуль (11) связи по заданной сети (16) связи, так что электронное устройство (17) коммуникативно соединяет упомянутый второй модуль (12) связи по частной сети (18) связи на основании информации для входа,

в ответ на прием кода доступа от электронного устройства (17) через упомянутый второй модуль (12) связи по частной сети (18) связи определять, совпадает ли код доступа с кодом верификации, и

при определении, что код доступа совпадает с кодом верификации, позволять электронному устройству (17) осуществлять доступ к упомянутой области (131) хранения данных упомянутого модуля (13) хранения через упомянутый второй модуль (12) связи по частной сети (18) связи.

2. Устройство (1) для хранения информации по п.1, в котором упомянутый модуль (15) обработки дополнительно выполнен с возможностью, при приеме запроса на доступ для доступа к упомянутой области (131) хранения из электронного устройства (17) через упомянутый первый модуль (11) связи по заданной сети (16) связи, генерировать данные виртуальной клавиатуры и управлять упомянутым первым модулем (11) связи, передавать данные виртуальной клавиатуры в электронное устройство (17) по заданной сети (16) связи, чтобы позволить электронному устройству (17) отображать виртуальную клавиатуру, включающую в себя множество виртуальных клавиш, расположенных на позициях, отличных от другой и соответствующих, соответственно, множеству символов,

в котором входные данные пароля включают в себя данные позиции, относящиеся к позициям части виртуальных клавиш, которые соответствуют символам, составляющим пользовательскому вводу пароля, и упомянутый модуль (15) обработки выполнен с возможностью получать пользовательский ввод пароля на основании данных позиции.

3. Устройство (1) для хранения информации по п.1, в котором упомянутый первый модуль (11) связи является Bluetooth модулем связи, и упомянутый второй модуль (12) связи представляет собой Wi-Fi модуль связи.

4. Устройство (1) для хранения информации по п.1, в котором информация для входа включает в себя идентификатор набора услуг (SSID) и пароль для входа для доступа к упомянутому второму модулю (12) связи.

5. Устройство (1) для хранения информации по п.1, в котором код верификации является одноразовым паролем (OTP).

6. Устройство (1) для хранения информации по п.1 дополнительно содержит модуль (14) ввода, электрически соединенный с упомянутым модулем (15) обработки, и выполнен с возможностью выводить сигнал запуска в упомянутый модуль (14) ввода в ответ пользовательскую операцию,

в котором упомянутый модуль (15) обработки выполнен с возможностью определять, совпадает ли пользовательский ввод пароля с паролем доступа после приема сигнала запуска.

7. Устройство (1) для хранения информации по п.1, в котором упомянутый модуль (15) обработки дополнительно выполнен с возможностью по умолчанию запрещать доступ к упомянутой секретной области (131) хранения при первоначальном подключении электропитания устройства (1) для хранения информации.

8. Устройство (1) для хранения информации по п.1, в котором упомянутый модуль (15) обработки дополнительно выполнен с возможностью запрещать доступ к упомянутой секретной области (131) хранения при определении, что упомянутая секретная область (131) хранения не была доступна в течение заданного периода времени.

9. Способ работы устройства (1) для хранения информации, при этом устройство (1) для хранения информации коммуникативно подключено к электронному устройству (17) по заданной сети (16) связи, обеспечивает частную сеть (18) связи и включает в себя модуль (15) обработки и секретную область (131) хранения, причем способ работы выполняют модулем (15) обработки, при этом способ содержит:

в ответ на прием входных данных пароля от электронного устройства (17) по заданной сети (16) связи получение пользовательского ввода пароля на основании входных данных пароля;

определение, совпадает ли пользовательский ввод пароля с паролем доступа, предварительно сохраненным в устройстве (1) для хранения информации;

при определении, что пользовательский ввод пароля совпадает с паролем доступа, генерирование кода верификации, получение доступа к информации для входа, предварительно сохраненной в устройстве (1) для хранения, для доступа к устройству (1) для хранения информации по частной сети (18) связи, и передачу кода верификации и информации для входа в электронное устройство (17) по заданной сети (16) связи, так что электронное устройство (17) коммуникативно соединяет устройство (1) для хранения информации по частной сети (18) связи на основании информации для входа;

в ответ на прием кода доступа от электронного устройства (17) через частную сеть (18) связи определение, совпадает ли код доступа с кодом верификации; и

при определении, что код доступа совпадает с кодом верификации, предоставление электронному устройству (17) доступа к секретной области (131) хранения по частной сети (18) связи.

10. Способ работы по п.9 дополнительно содержит:

после приема запроса на доступ от электронного устройства (17) для доступа к упомянутой секретной области (131) хранения по заданной сети (16) связи генерирование данных виртуальной клавиатуры и передачу данных виртуальной клавиатуры в электронное устройство (17) по заданной сети (16) связи, чтобы позволить электронному устройству (17) отображать виртуальную клавиатуру, которая включает в себя множество виртуальных клавиш, расположенных на позициях, отличных от другой, и соответствующих, соответственно, множеству символов;

получение пользовательского ввода пароля на основании данных о позициях, включенных в состав входных данных пароля, причем данные о позициях, относящиеся к позициям части виртуальных клавиш, которые соответствуют символам, составляют пользовательский ввод пароля.

11. Способ работы по п.9, в котором заданная сеть (16) связи представляет собой беспроводную сеть связи ближнего действия с использованием Bluetooth технологии передачи, и частная сеть (18) связи представляет собой беспроводную локальную сеть с использованием Wi-Fi технологии передачи.

12. Способ работы по п.9, в котором информация для входа включает в себя идентификатор набора услуг (SSID) и пароль для входа для доступа к устройству (1) для хранения информации.

13. Способ работы по п.9, в котором код верификации является одноразовым паролем (OTP).

14. Способ работы по п.9, в котором устройство (1) для хранения информации дополнительно содержит модуль (14) ввода, электрически соединенный с модулем (15) обработки, причем способ работы дополнительно содержит:

вывод посредством модуля (14) ввода и модуля (15) обработки сигнала запуска в ответ на операцию пользователя; и

посредством модуля (15) обработки определяют, совпадает ли пользовательский ввод пароля с паролем доступа при приеме сигнала запуска.

15. Способ работы по п.9 дополнительно содержит запрет доступа к секретной области (131) хранения при первоначальном подключении электропитания устройства (1) для хранения информации.

16. Способ работы по п.9, дополнительно содержит запрет доступа к секретной области (131) хранения при определении, что к секретной области (131) хранения не было доступа в течение заданного периода времени.